【Active Directory】パスワードレプリケーションポリシーの構成

規定では、アカウントのパスワードはRODCにレプリケートされず、書き込み可能ドメインコントローラーだけが、アカウントのパスワードを保持している。
なので、ブランチオフィスユーザーがドメインにサインインする際に、レプリケーション元に書き込み可能ドメインコントローラーにアクセスできる必要がある。
書き込み可能ドメインコントローラーとRODCとが通信断した場合、ブランチオフィスユーザーはサインインできなくなる。
それを解決するためのパスワードレプリケーションポリシーで、許可したアカウントのみRODCにてパスワードをキャッシュすることができるので、RODCだけでも認証できるようになる。

許可されているグループは「Allowd RODC Password Replication Group」だけ。

デフォルトだとメンバーもいない

パスワードレプリケーションポリシーに許可or拒否ユーザーを追加する場合


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ERROR: si-captcha.php plugin: GD image support not detected in PHP!

Contact your web host and ask them to enable GD image support for PHP.

ERROR: si-captcha.php plugin: imagepng function not detected in PHP!

Contact your web host and ask them to enable imagepng for PHP.

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)